Suomalaisyhtiö paljasti Etelä-Kiinan meren kiistan osapuolia vakoilleen haittaohjelman – alkuperämaana Kiina?

Pitkäkestoinen ja kohdennettu hyökkäys on osunut ajallisesti yksiin Etelä-Kiinan merestä käydyn oikeudenkäynnin vaiheiden kanssa. Lisäksi se oli kohdistettu kiistaan liittyviin toimijoihin.

Kotimaa
Tietokoneen näppäimistö.
Yle

Suomalainen tietoturvayhtiö F-Secure on paljastanut (siirryt toiseen palveluun) edistyneen verkkohyökkäyksen, jonka tavoitteena vaikuttaisi olleen Etelä-Kiinan meren hallintaa koskevan kiistan osapuolien vakoilu.

F-Securen mukaan NanHaiShuksi nimetty haittaohjelma oli kohdistettu sekä valtiollisiin että yksityisen sektorin toimijoihin. Merkittävimpiä kohteita ovat olleet Filippiinien oikeusministeriö, marraskuussa 2015 pidetyn APEC-kokouksen eli Aasian-Tyynenmeren yhteistyöfoorumin järjestävät tahot ja iso kansainvälinen lakifirma.

F-Securen selvityksen perusteella etäyhteydellä toimivan haittaohjelman käyttö on osunut ajallisesti yksiin Kiinan ja Filippiinien välisen kiistan ja siihen liittyvän oikeudenkäynnin vaiheiden kanssa. Hyökkääjien pyrkimyksenä oli saada haltuunsa tietoja haittaohjelman saastuttamilta koneilta.

Kohdennettu verkkohyökkäys

Haittaohjelmaa levitettiin huolellisesti muotoiltujen sähköpostien avulla. Yhtiön mukaan vaikuttaisikin siltä, että kohteet oli tarkasti valittu, sillä viestit muun muassa sisälsivät kohdeorganisaatioille ominaisia termejä. Varsinainen haittaohjelma oli piilotettu sähköpostin liitetiedostoon.

F-Securen tutkijat epäilevät haittaohjelman olevan kiinalaista alkuperää kahdesta syystä: Ensinnäkin haittaohjelman koodi ja rakenne viittaavat tutkijoiden mukaan siihen, että haittaohjelman kehittäjät toimivat Kiinassa. Toisekseen kohteena olevat organisaatiot liittyvät Kiinan hallitukselle tärkeisiin aiheisiin.

– Sen lisäksi, että kaikki haittaohjelmien kohteena olevat organisaatiot liittyvät [Etelä-Kiinan meren kiistaan ja Kiinan ja Filippiinien välisiin oikeustoimiin] jollakin tavalla, myös haittaohjelman ilmaantuminen on tapahtunut kronologisessa järjestyksessä välimiesmenettelyn uutisten tai tapahtumien kanssa, toteaa kyberturvallisuuden asiantuntija Erka Koivunen F-Securelta.

Etelä-Kiinan merestä kiistelevät useat valtiot

Etelä-Kiinan meren alueen hallinta on ollut kiistakysymys jo pitkään. Kiina on ilmoittanut pitävänsä suurta osaa merialueesta omanaan, mutta myös lukuisilla muilla Aasian mailla on ollut vaatimuksia siitä. Etelä-Kiinan meri rajautuu Kiinan lisäksi Filippiineihin, Vietnamiin, Malesiaan, Indonesiaan, Bruneihin sekä Taiwaniin.

Kiinan aluevaatimus -kartta
Kiinan aluevaatimus kattaa lähes koko Etelä-Kiinan meren. Kansainvälisten sopimusten mukaan aluemeri ulottuu enintään 12 meripeninkulman päähän rannasta. Sen lisäksi valtio voi perustaa 200 meripeninkulman etäisyydelle ulottuvan talousvyöhykkeen. Yle Uutisgrafiikka

Merialue on sekä kaupankäynnin kannalta että strategisesti tärkeä. Merkittävien kauppareittien lisäksi alueella on runsaasti kaloja ja siellä oletetaan olevan merkittäviä öljy- ja kaasuvaroja.

Kiinan ja Filippiinien välistä erimielisyyttä alueesta on ratkottu Haagin kansainvälisessä tuomioistuimessa, joka päätti heinäkuussa, ettei Kiinan aluevaatimuksille ole perusteita. Kiina ei kuitenkaan ole hyväksynyt päätöstä.

Kiina on rakentanut alueella muun muassa riutoista saaria, varustanut saaria sekä rakentanut lentotukikohdan Spratlysaarille. Näin siitäkin huolimatta, että saaria pitävät kokonaisuudessaan ominaan Kiinan lisäksi myös Taiwan ja lisäksi Vietnam ja Malesia, Filippiinit ja Brunei ovat vaatineet osaa ryhmästä. Maailmalla puolestaan muun muassa Yhdysvallat on aktiivisesti ottanut kantaa Kiinan pyrkimyksiin levittäytyä merialueelle.